在微软每月的例行补丁日当天,修复了一个 Windows 严重的 NetLogon 特权提升漏洞。通过 Netlogon 远程协议(MS-NRPC)建立与域控制器连接安全通道时存在漏洞,远程(本地网络)攻击者可以利用此漏洞无需身份验证获取域控制器的管理员权限。 NetLogon 远程协议是一种在 Windows 域控上使用的 RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用 NTLM 协议登录服务器,也用于 NTP 响应认证以及更新计算机域密码。 2020年9月11日,国外安全厂商将该漏洞(CVE-2020-1472)的验证脚本公开上传到….



Source link

You must be logged in to post a comment.